Attaque de virus Wanna Cry et Bad Rabbit: Comment protéger et récupérer vos données sous Win XP/7/8/10

15/05/2017 Publié par Nathalie pour Sauvegarde & Restauration

Résumé:
Ransomware Wanna Cry et Bad Rabbit arrivent et se répandent rapidement! Cette page vous présente comment protéger vos données contre l'infection de Wanna Cry et Bad Rabbit et comment récupérer les fichiers cryptés Wanna Cry. Il est utile aux utilisateurs infectés et aux utilisateurs qui restent en sécurité maintenant sous Win XP/7/8/10.
  Version GratuiteWin Version
Clone de disque Sauvegarde automatique

Le 12 mai 2017, le nouveau Ransomware Wanna Cry, également appelé Wanna Cry, WanaCrypt0r ou Wcrypt se répand rapidement dans le monde entier. Il a déchiré les ordinateurs et les données chiffrées des utilisateurs. Et ensuite, il a demandé que la clé de décryptage commence par Bitcoin de $300 qui augmente après quelques heures.

WannaCry Ransomware

Maintenant, il a affecté des centaines de milliers d'ordinateurs Windows XP/7/8/10 dans différents pays, y compris la Grande-Bretagne, les États-Unis, la Chine, la Russie, l'Espagne, l'Italie, etc. Et le nombre des victimes est en augmentation! Peut-être vous êtes le prochain! Dans cette page, nous vous présentons:

  • Comment récupérer les données cryptées par Wanna Cry - pour les utilisateurs infectés
  • Comment éviter l'infection de Wanna Cry et protéger vos données - pour les utilisateurs qui restent en sécurité maintenant

Partie 1. Essayez le logiciel de récupération gratuit EaseUS pour vérifier si cela permet de récupérer les données cryptées par Wanna Cry

1. Téléchargez et installez le logiciel de récupération de données gratuit EaseUS sur votre PC.

2. Sur la fenêtre principale, sélectionnez le disque où les fichiers cryptés enregistrés et cliquez sur le bouton Analyser.

3. Une analyse rapide commencera tout d'abord à rechercher tous les fichiers sur le disque. Ensuite, une analyse approfondie démarre automatiquement afin de trouver plus de données.

4.Après l'analyse, prévisualisez tous les fichiers récupérables et choisissez ceux que vous souhaitez. Enfin, cliquez sur le bouton Récupérer pour les récupérer.

Récupérer les données chiffrées de WannaCrypt EaseUS

Comment Ransomware Wanna Cry chiffre vos données?

Lorsque Ransomware Wanna Cry entre dans votre PC sous Win XP/7/8/10, il recherchera l'ensemble de l'ordinateur pour des images, des vidéos, des documents et d'autres types de fichiers, en copier, puis en supprimant les fichiers d'origine et enfin, chiffrer les fichiers copiés avec une extension ".WNCRY" .

C'est ainsi que Ransomware Wanna Cry fonctionne pour chiffrer vos données. Et à cause de cela, il existe une petite chance pour le logiciel de récupération de données gratuit EaseUS de trouver et de récupérer les données cryptées à partir des fichiers originaux supprimés. Mais ce logiciel ne garantit pas que toutes les données peuvent être récupérées avec succès!

Partie 2. Comment éviter l'infection de Wanna Cry et protéger vos données

Si vous êtes les chanceux qui restent en sécurité, félicitations! Ici, nous vous proposons des conseils utiles pour vous aider à protéger votre PC et vos données contre l'infection de Ransomware Wanna Cry. J'espère que cela vous sera utile!

1. Sauvegardez régulièrement vos données du disque dur de votre PC

Wanna Cry utilise un protocole appelé Server Message Block (SMB) que Windows utilise pour connecter des machines à des systèmes de fichiers sur un réseau. Ce fait met les entreprises plus à risque que les individus! Alors, faire attention à! La sauvegarde est la meilleure façon de protéger vos données!

  Version GratuiteWin Version
Clone de disque Sauvegarde automatique

1) Téléchargez et installez le logiciel de sauvegarde gratuit EaseUS, sur la fenêtre principale, cliquez sur "Sauvegarde de disque/partition".

2) Choisissez le disque dur du PC en tant que disque source, puis cliquez sur "Destination" pour sélectionner un emplacement de stockage pour sauvegarder l'image de sauvegarde.

Remarque importante: Ici, choisissez d'enregistrer le fichier de sauvegarde dans un périphérique de stockage externe au lieu que sur votre PC, dans le cas où le fichier image serait crypté par le Ransomware Wanna Cry à l'avenir.

3)Cliquez sur "Procéder" pour sauvegarder les données du disque dur de votre PC.

Sauvegarder des données pour éviter l'infection de WannaCrypt

2. Installez la dernière mise à jour de sécurité MS17-010/KB4012598

Wanna Cry offre des avantages incroyablement rapides d'une vulnérabilité réseau du système Windows. Même Microsoft l'avait corrigé avec MS17-010 Security Update et KB4012598, mais pas tout le monde l'installe à temps. Si vous êtes l'un des utilisateurs, maintenant, il est temps d'installer la dernière mise à jour de sécurité pour éviter le Ransomware.

Mise à jour de sécurité MS17-010:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Mise à jour de sécurité KB4012598:

https://www.microsoft.com/fr-FR/download/details.aspx?id=55245

La mise à jour de sécurité MS17-010 est disponible pour:

Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 8.1, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista.

La mise à jour de sécurité KB4012598 est disponible pour:

Le patch KB4012598 pour les systèmes Windows XP (32/64 bit), XPe, 2003 et 8. Ce patch KB4012598 permet de corriger la faille dans le protocole SMB et donc de prévenir une éventuelle attaque du virus depuis le réseau local. 

3. Arrêtez 445, 135, 137, 138, 139 ports

Wanna Cry infecte de la machine à la machine via le port réseau du système d'exploitation Windows de Microsoft comme 445, 135, 137, 138, 139 avec des risques élevés et le partage de réseau. Donc, pour éviter le Ransomware, nous vous recommandons de:

Activez le pare-feu de Windows, défoncez les ports SMB 445, 135, 137, 138 et 139 du monde extérieur et restreignez l'accès au service si possible sur les réseaux internes.

4. Installez le dernier antivirus Windows Defender

Microsoft a publié une mise à jour de Windows Defender détecte Wanna Cry comme Ransomware: Win32 / Wanna Cry, alors installez la dernière version de cet antivirus, activez-le et exécutez-le pour détecter ce ransomware.

5. Soyez extrêmement prudent en ouvrant les pièces jointes ou en cliquant sur les liens Web.